Logon / Startup Script Scan Setup Azure Environments (Configuração da análise do script de início de sessão/arranque para ambientes Azure)

O seguinte descreve como criar uma partilha de rede no armazenamento do Azure para poder implementar a AIT para realizar uma procura de inventário de rede através do script logon quando tem um ambiente do Azure AD.  Este método visa substituir os passos iniciais da criação de armazenamento para os processos do script Logon/Startup quando os pontos finais não são alcançáveis através da rede da empresa. Aborda a configuração básica para a criação da solução de armazenamento, tornando-a acessível por todos os clientes que têm acesso à Internet. Pode ser necessário um planeamento mais aprofundado, consoante os diferentes componentes no seu ambiente, se necessário.

Pré-requisitos

Para utilizar uma partilha de ficheiros do Azure com o Windows, tem de a montar, o que significa atribuí-la ao caminho do ponto de montagem para aceder à mesma através do respetivo caminho UNC.

Numa Conta de armazenamento do Azure, crie uma partilha denominada ADSK para incluir duas pastas, uma denominada ait e outra para incluir os dados recolhidos chamada data (dados); segue-se um exemplo da partilha e das duas pastas criadas dentro dela:

Partilha de ficheiros

Montar a partilha de ficheiros do Azure

O portal do Azure fornece-lhe um script que pode utilizar para montar a sua partilha de ficheiros diretamente para um anfitrião. Recomendamos que utilize este script fornecido.

Para obter este script:

  1. Inicie sessão no Portal do Azure.
  2. Navegue até à conta de armazenamento que contém a partilha de ficheiros que pretende montar.
  3. Selecione File shares (Partilhas de ficheiros).
  4. Selecione a partilha de ficheiros que pretende montar.
  1. Selecione Connect (Ligar).
  1. Selecione qualquer letra de unidade para a qual pretende montar a partilha, uma vez que não a utilizaremos para a configuração final.
  2. Copie o script fornecido.
  1. O script gerado automaticamente deve ter o seguinte aspeto:

9. Adicione as seguintes linhas ao script do PowerShell antes de guardar 

  • Comente "#" na linha realçada abaixo para evitar mapear a letra da unidade, uma vez que tal não é necessário
  • Adicione "net use * \\myexampleaccount.file.core.windows.net\adsk" ao copiar os valores entre aspas no comando New-PSDrive a partir da PS1 gerada na conta de armazenamento e colando-os após o comando net use * como apresentado abaixo 

NOTA: mapeie a partilha diretamente sem utilizar a letra de uma unidade mapeada. Algumas aplicações podem não voltar a estabelecer ligação à letra da unidade corretamente, pelo que utilizar o caminho UNC completo pode ser mais fiável

Deve ser semelhante ao seguinte:

10. Guarde-o num ficheiro denominado ait.ps1 e adicione-o à política de grupo de início de sessão/arranque criada para a procura, uma vez que esta ação irá mapear o caminho UNC e as credenciais para cada utilizador que iniciar sessão ou arrancar o respetivo computador.
A partilha de ficheiros deve ser acessível a todos os clientes que executaram o PowerShell.